最終更新日: 2017/07/12
情報源
Japan Vulnerability Notes JVN#21369452
Lhaz と Lhaz+ のインストーラ、および Lhaz や Lhaz+ で作成された自己解凍書庫ファイルにおける DLL 読み込みに関する脆弱性
https://jvn.jp/jp/JVN21369452/
概要
Lhaz と Lhaz+ のインストーラおよび Lhaz や Lhaz+ で作成された自己解凍書庫には、DLL 読み込みに関する脆弱性があります。結果として、第三者が任意のコードを実行する可能性があります。
対象となる製品およびバージョンは次のとおりです。
– Lhaz バージョン 2.4.0 およびそれ以前のバージョンのインストーラ
– Lhaz バージョン 2.4.0 およびそれ以前を使用して作成された自己解凍書庫
– Lhaz+ バージョン 3.4.0 およびそれ以前のバージョンのインストーラ
– Lhaz+ バージョン 3.4.0 およびそれ以前を使用して作成された自己解凍書庫
この問題は、該当する製品を、ちとらsoft が提供する修正済みのバージョンに更新することで解決します。詳細は、ちとらsoft が提供する情報を参照してください。
関連文書(日本語)
ちとらsoft
Lhaz と Lhaz+ のインストーラ、および Lhaz や Lhaz+ で作成された自己解凍書庫ファイルにおける DLL 読み込みに関する脆弱性
http://chitora.com/jvn21369452.html
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2017-07-12」
https://www.jpcert.or.jp/wr/2017/wr172601.html